KZ
чаще всего именно из за "плавающего" джитера и чаще всего недовольны телефонисты
Size: a a a
2021 March 16
P
ребзя, есть одно ipsec соединение, можно как-то не задавая для него default route 1 сделать так, чтобы роутер нормально мог общаться с сетью впн? Есть же роуты для этого дела, но они почему-то не работают. Вот, для примера, не отвечает на пинг. Скрин 1 с деваулт роут 1, скрин 2 без него, он буд-то бы шлёт эхо пакеты во внешнюю сеть а не на интерфейс ipsec
f
Уважаемы
Задача : обеспечить доступ некой части устройств только по белому списку адресов в интернет (20 планшетов на хомике вин 10)
В капсаман поднял отдельную сетку для них, с отдельным бриджем
На бридж написал правило , скрин приложу. Похоже или как то иначе нужно? (нужна именно отдельная сетка wifi для этих устройств )
Задача : обеспечить доступ некой части устройств только по белому списку адресов в интернет (20 планшетов на хомике вин 10)
В капсаман поднял отдельную сетку для них, с отдельным бриджем
На бридж написал правило , скрин приложу. Похоже или как то иначе нужно? (нужна именно отдельная сетка wifi для этих устройств )
VT
Подскажите если svi c dhcp и тд. на циске как лучше дать это на ccr который заменит циско роутер? транком? роутеру надо знать только о влане сервис, роутить по бгп и минимально фаерволить
P
хотя из терминала сам он на изи видит сетку и пингует ее
VK
Уважаемы
Задача : обеспечить доступ некой части устройств только по белому списку адресов в интернет (20 планшетов на хомике вин 10)
В капсаман поднял отдельную сетку для них, с отдельным бриджем
На бридж написал правило , скрин приложу. Похоже или как то иначе нужно? (нужна именно отдельная сетка wifi для этих устройств )
Задача : обеспечить доступ некой части устройств только по белому списку адресов в интернет (20 планшетов на хомике вин 10)
В капсаман поднял отдельную сетку для них, с отдельным бриджем
На бридж написал правило , скрин приложу. Похоже или как то иначе нужно? (нужна именно отдельная сетка wifi для этих устройств )
drop all в конце есть? Если есть - норм. Если нет - то "другая" локалка этому бриджу доступна.
f
drop all в конце есть? Если есть - норм. Если нет - то "другая" локалка этому бриджу доступна.
локалка норм, нужно именно фильтр на внешку. спасибо
VK
Подскажите если svi c dhcp и тд. на циске как лучше дать это на ccr который заменит циско роутер? транком? роутеру надо знать только о влане сервис, роутить по бгп и минимально фаерволить
сделать так же как на cisco.
VP
Оно всегда норм. Но бывают исключения. У одного из клиентов не строился туннель в Китай из-за ассиметрии. Там сильно разный джиттер получался на каналах, и что то не срасталось.
Далеко не всегда. Иначе Хаирпин был бы не нужен.
E
Далеко не всегда. Иначе Хаирпин был бы не нужен.
щас придёт Антоша и скажет, что и не нужен, ведь ДНС!
VP
щас придёт Антоша и скажет, что и не нужен, ведь ДНС!
Настоящие гики ДНС не пользуются. Запоминают адреса. Даже вэшесть!
VK
И порекоментует все сделать на хаплайте.
E
Настоящие гики ДНС не пользуются. Запоминают адреса. Даже вэшесть!
настоящие гики не пользуются сервисами, а шлют пакеты траффик генератором!
E
И порекоментует все сделать на хаплайте.
с порт-нокингом
VP
настоящие гики не пользуются сервисами, а шлют пакеты траффик генератором!
Вот да.
E
И порекоментует все сделать на хаплайте.
и что у него нат - защищает, потому что он не видит пакетов!